El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado de que el gusanoDisstrack, conocido como Shamoon, afecta a plataformas Windows. Este ‘malware’ llega al equipo a través de unidades de red compartidas o, como otros troyanos, descargado a través de aplicaciones P2P o por correo electrónico.
De esta manera, al ejecutarse descomprime un módulo que sobreescribe gran cantidad de ficheros del equipo y los deja inservibles; además, modifica el registro maestro de arranque (MBR) de manera que el sistema operativo no pueda volver a arrancar.
El Inteco ha alertado de que durante la infección el gusano ejecuta una serie de comandos que recaban gran cantidad de nombres de ficheros del equipo que serán posteriormente sobreescritos y destruidos. Este listado incluye, entre otros, todos los ficheros de las carpetas Descargas, Mis documentos, Mis imágenes, Vídeos y Música, además de los que se encuentren en el Escritorio.
Por otra parte, el Inteco ha publicado un artículo de análisis de unanueva ciber-amenaza llamada Gauss y que sigue la estela de otras anteriores y tan conocidas como Flame, Stuxnet o Duqu, según un comunicado de presa recogido por Europa Press.
Gauss es un proyecto diseñado entre los años 2011 y 2012 para recopilar información y enviarla a servidores determinados. La peculiaridad de estas amenazas reside en que la infección está muy dirigida y, en este caso, el mayor número de infecciones se dan en Líbano, seguido de Israel y Palestina, aunque los datos de dichos países “sólo sean una parte mínima de los casos reales”.
El objetivo principal del ‘malware’ es interceptar las comunicaciones de bancos libaneses como Banco de Beirut, Byblos y Fransabank.
Con casos como estos se ha detectado un aumento en el nivel de sofisticación que adquieren las amenazas, lo que aumenta la preocupación por las políticas de seguridad dirigidas a detectarlas y, sobre todo, cuando están destinadas a afectar sistemas de control industrial. Por lo tanto, la inversión en estas políticas, deberá crecer de forma paralela a la evolución de las amenazas.